首先抓包请出今天的受害者直接base64解密下,发现能解开,得到如下结果可以看到里面一个字段ab是加密的,咱们今天就分析下这个ab参数是怎么生成的,使用jadx-gui打开app反编译后搜"ab"找到...
02月16日46 views代码
函数
加密评论
某APP设备指纹AES加密算法分析
02月16日46 views代码
函数
加密评论
02月16日46 views代码
函数
加密评论
Windows平台下栈溢出漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一漏洞原理要理解该漏洞的成因,最重要的是要理解函数执行细节,具体细节可以参考:从反汇编的角度学C/C++之函数(https://bbs.pediy...
02月13日32 views函数
指令
程序评论
浅析syscall
最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...
02月11日137 viewsdll
hook
函数评论
驱动加载的本质
来自公众号:人人都是极客内核启动的过程中会通过函数 do_initcalls,将按顺序从 __initcall_start 开始,到 __initcall_end 结束的 section 中...
02月10日32 viewscall
end
函数评论
由MySQL字符串函数考虑到的绕过利用
来自WgpSec Team 成员 f1hgb投稿 背景 本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用 先对用到的函数简单介绍 ascii():返回字符串str的...
01月28日50 views函数
字符串
数字由MySQL字符串函数考虑到的绕过利用已关闭评论
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
加密堆分配 为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈;这显然不适用于你长期保存内存变量的期望。此时...
01月25日42 views内存
函数
加密评论
逆向工程入门教程第二篇,持续更新ing
WinterSolstice点击蓝字 关注我们一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)二、功能函数1. 排序函数(1)buuctf 刮开有奖1(未转换)2.数学函...
01月17日46 viewsBuuctf
函数
实例评论
栈溢出ROP利用基础(二)
ROP_ret2text特征:执行程序.text代码段已有的系统函数调用。1,checksec查看下保护2,IDA查看源码或伪代码分析存在可调用的system("/bin/sh")函数可直接控制流程调...
01月09日31 views函数
地址
起始评论
UDF提权
0x01-udf是什么?udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或co...
01月06日41 viewsmysql
udf
函数评论
python的函数编程
函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段。 详情可看此wiki: http://funhacks.net/explore-python/Function/ 0x1函数基础0x1...
01月06日安全博客21 viewspython
函数
函数参数评论
python面向对象编程
在Python中使用class关键字定义一个类,类的主体由属性(变量)和方法(函数)组成 详情可看此篇文章:https://mp.weixin.qq.com/s/jEKvWwu5MwCqLbIxmAP...
01月06日21 views函数
某个
编程评论
代码执行命令执行总结
代码执行来缺乏严格过滤或者用户控制的数据逃逸。 文件操作函数file_put_contents() 函数把一个字符串写入文件中。 fputs() 函数写入文件 代码示例: 12345<?php ...
01月06日36 viewseval
php
函数评论
16